| 1 |
Am Donnerstag, 9. September 2004 15:33 schrieb Thomas Deutsch: |
| 2 |
> 1) Ist sudo nicht unsicher? Hat mir jedenfalls mal jemand gesagt. |
| 3 |
|
| 4 |
Mit sudo kann root einem Benutzer erlauben, etwas unter einer anderen |
| 5 |
User-ID auszuführen. Das ist solange sicher, wie der Admin weiss, was |
| 6 |
er erlaubt und was nicht. ;-) |
| 7 |
|
| 8 |
|
| 9 |
> 2) Kann man doch nur einem Programm, aber nicht einem Script sudo |
| 10 |
> geben. Beim Script müsste man dem Interpreten ja sudo geben, wodurch |
| 11 |
> aber dann doch alle Scripts als Root laufen oder? |
| 12 |
|
| 13 |
Du verwechselst sudo mit SetUID. |
| 14 |
|
| 15 |
chmod u+s geht nur mit Programmen, also binaries, ja. |
| 16 |
Aber sudo geht immer. |
| 17 |
Ich könnte auch verstehen, wenn jemand gesagt hätte, setUID ist |
| 18 |
unsicher, denn das birgt oftmals einige Risiken. Aber mit sudo kann man |
| 19 |
viel genauer kontrollierne, wer was ausführen darf. |
| 20 |
|
| 21 |
cu, Bernd |
| 22 |
|
| 23 |
-- |
| 24 |
Geld alleine macht noch nicht unglücklich. |
| 25 |
- Peter Falk (amerik. Schauspieler) |
Archives